浪潮信息 KeyarchOS 助力 IT 企业安全管理业务完成 CentOS 迁移替换 | 龙蜥案例
前言
安全稳定是操作系统永恒的追求,某知名 IT 企业的安全管理业务服务于公司多个业务,涵盖代码安全管理平台、数字签名平台以及内部使用的多个研发平台,其底层运行着 CentOS 7 操作系统。随着 CentOS 各操作系统版本陆续停服,将会对该企业安全管理业务带来巨大的风险。因此,CentOS 迁移替换工作迫在眉睫。
业务调研评估,量身打造迁移方案
该企业安全管理业务涉及十余套云上业务系统,其上运行着包括 CentOS 7.4、CentOS7.6 等在内的多个 CentOS 版本,应用开发语言主要为 Python 和 Java,其系统组件包括 mariadb、nginx、gnupg 等在内的开源数据库和中间件。
整体迁移流程包含业务环境调研、迁移评估、迁移实施、监控运维 4 个环节。针对虚拟机中运行的 CentOS 7,KeyarchOS 提供一键式批量原地迁移工具 X2Keyarch,该工具具备包括软件包评估、硬件评估等在内的迁移风险评估功能,并提供评估报告,为解决迁移过程中潜在的风险和问题提供支撑。原地迁移方案如下图所示:
迁移验证,进一步识别迁移风险
根据前期的环境调研和策略制定,在实验室搭建客户业务环境模型进行模拟迁移验证,反复验证迁移流程的准确性,并根据迁移过程中遇到的问题及时对迁移流程、迁移工具等进行优化调整。比如在测试过程中发现某些业务 grub2 的版本太低导致迁移失败。通过优化迁移工具底层逻辑,将该问题的解决方法直接写入迁移工具升级逻辑框架中,并针对此类场景形成迁移固化方案,为生产环境的迁移做充足准备。
迁移工具助力,实现高效迁移实施
根据客户业务情况,按照业务的重要程度与影响范围,采取分批次、渐进式地迁移策略。优先迁移非核心、影响范围较小的业务,最后再对核心业务进行迁移。迁移实施过程中,借助 X2Keyarch 迁移工具,平均每台机器的迁移实施时间为 10min 左右,大大提升了系统迁移效率,缩短业务停机时间。
迁移工作完成后,代码安全管理、数字签名、安全业务研发等业务系统在浪潮信息 KeyarchOS 上成功运行,业务系统功能正常、数据完整。安全管理业务负责人表示,浪潮信息 X2Keyarch 迁移工具实现自动化迁移,这极大地提升了迁移效率,降低了迁移适配成本。迁移后的系统运行稳定,完全满足部门业务使用需求。
稳扎稳打,持续打造行业迁移标杆
本次 CentOS 迁移充分验证了 KeyarchOS 迁移方案的可行性和可靠性,证明了 KeyarchOS 团队在 CentOS 迁移方面具备出色的能力,为后续 KeyarchOS 迁移服务提供了宝贵的经验。同时,进一步验证了基于龙蜥操作系统商业版的解决方案,可以在 IT 行业场景下替代国外操作系统产品。随着越来越多的迁移项目落地,浪潮信息 KeyarchOS 将会持续打造行业迁移标杆。
浪潮信息作为龙蜥社区的理事单位,始终践行开源开放理念,积极参与社区贡献,共同推动操作系统的发展繁荣。未来,浪潮信息将会持续为社区建设贡献自己的力量,跟进社区主流技术发展趋势,积极迎接 CentOS 停服带来的机遇和挑战。
“更多龙蜥产品、生态、技术合作可发送邮件至邮箱 secretary@openanolis.org,我们会第一时间与您联系。”
【1】浪潮信息 KOS 助力企业核心业务完成 CentOS 迁移替换,性能提升 10%
【2】让 AI 更简单 人工智能平台 SEAL 携手龙蜥落地达摩院算法能力
【3】Inspur KOS 龙蜥衍生版面向智慧新媒体转型的探索与实践
2022 龙蜥操作系统生态用户实践精选(或关注龙蜥公众号【OpenAnolis龙蜥】,回复关键字“案例集”获取):
—— 完 ——
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。
关于龙蜥
龙蜥社区是立足云计算打造面向国际的 Linux 服务器操作系统开源根社区及创新平台。龙蜥操作系统(Anolis OS)是龙蜥社区推出的 Linux 发行版,拥有三大核心能力:提效降本、更加稳定、更加安全。目前,Anolis OS 23 已发布,全面支持智能计算,兼容主流 AI 框架,支持一键安装 nvidia GPU 驱动、CUDA 库等,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。加入我们,一起打造面向云时代的操作系统!